 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимости в Please, альтернативе sudo, написанной на языке Rust
|
Login |
[#]
Уязвимости в Please, альтернативе sudo, написанной на языке Rust
Новостной_робот(mira, 1) — All
2021-05-18 20:00:01
Маттиас Герстнер (Matthias Gerstner) из SUSE Security Team провёл аудит утилиты Please, развиваемой в качестве более безопасной альтернативы sudo, написанной на языке Rust и поддерживающей регулярные выражения. Утилита поставляется в репозиториях Debian Testing и Ubuntu 21.04 в пакете rust-pleaser. В ходе аудита была выявлена группа уязвимостей (CVE-2021-31153, CVE-2021-31154, CVE-2021-31155), приводящих к краху и не исключающих возможность создания эксплоитов для повышению привилегий в системе.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55167
Новостной_робот(mira, 1) — All
2021-05-18 20:00:01
Маттиас Герстнер (Matthias Gerstner) из SUSE Security Team провёл аудит утилиты Please, развиваемой в качестве более безопасной альтернативы sudo, написанной на языке Rust и поддерживающей регулярные выражения. Утилита поставляется в репозиториях Debian Testing и Ubuntu 21.04 в пакете rust-pleaser. В ходе аудита была выявлена группа уязвимостей (CVE-2021-31153, CVE-2021-31154, CVE-2021-31155), приводящих к краху и не исключающих возможность создания эксплоитов для повышению привилегий в системе.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55167